Ashley Madison Lekkasje Ingen Big Deal? Tenk igjen
Du kan være oppmerksom på at Ashley Madison, a “diskret” online dating site Online Dating: Menn ikke får det, og kvinner forstår ikke online dating: menn får det ikke, og kvinner forstår ikke Skal online dating nettsteder jobbe? Det er på tide for en ærlig diskusjon! Det jeg lærte av intervjuer var at online dating er like smertefullt for menn og kvinner, men av svært forskjellige grunner. Les mer målrettet hovedsakelig på utro ektefeller, ble nylig hacket. Siden har skaffet seg kontrovers i mange år, i stor grad ved å kjøre annonser som disse:
Hackerne, som kaller seg som “Konsekvensgruppen” truer med å frigjøre data på millioner av brukere (inkludert kompromitterende bilder og personlige opplysninger) hvis nettstedet ikke er nedlagt av morselskapet Avid Media Life, som eier en rekke andre oppkoblingssteder.
Motivet for hack ser ut til å være en moralsk innsigelse mot selve nettstedet selv, selv om det ville være naivt å telle muligheten for at det virkelige målet er utpressing. Hva motiverer folk til å hackere datamaskiner? Hint: Penger som motiverer folk til å hakke datamaskiner? Tips: Money Criminals kan bruke teknologi for å tjene penger. Du vet dette. Men du ville bli overrasket over hvor genialt de kan være, fra hacking og videresalg av servere til å omkonfigurere dem som lukrative Bitcoin gruvearbeidere. Les mer, og hackerne prøver bare å forvirre problemet.
Alle 37 millioner brukere kan bli påvirket, så vel som alle tidligere brukere - inkludert de som har slettet sin konto. AML har offentliggjort at deres interne etterforskning pågår, og de tror de har en god ide om hvem som står bak hack. Ifølge AMLs administrerende direktør Noel Biderman,
“Vi er på dørstokken til [som bekrefter] hvem vi tror er skyldige, og dessverre kan det ha utløst denne massepublikasjonen [...] Jeg har sin profil rett foran meg, alle deres legitimasjonsbeskrivelser. Det var definitivt en person her som ikke var en ansatt, men sikkert hadde rørt våre tekniske tjenester.”
Så langt har dekning av dette problemet vært litt, vel, ring det snitt. Det er generell forstand at dette ikke er et alvorlig problem, og til og med en grad av støtte for hackeren, blant annet fra store publikasjoner som Daily Mail. Fornuften er generelt at hackens ofre fikk det som kom til dem. I dag vil jeg snakke om hvorfor denne reaksjonen er uansvarlig, og savner et mye større problem som vi burde være bekymret for.
Komplekse Tilbakemeldinger
For to dager siden, sa en mann som hevder å være en homofil Saudi postet til Reddit og ber om hjelp. Som bruker av Ashley Madison står han overfor henrettelse hvis hans navn og fotografier (noen av dem viser homoseksuelle kjønn) blir offentlige. Hvis hans historie er sant, er han langt fra alene: Den anonyme, diskrete naturen til nettsteder som Ashley Madison appellerer åpenbart til homofile mennesker, spesielt i jurisdiksjoner der homofilsex er kriminalisert. Det har allerede vært henrettelser for homoseksualitet i år. Faktisk har Saudi-Arabia intensivert sine henrettelser i år, og kaller det en 'strømlinjeforming av rettssystemet'.
Den anonyme Reddit-brukeren postet,
“Jeg er fra et land hvor homofilitet bærer dødsstraff. Jeg studerte i Amerika de siste årene og brukte Ashley Madison i løpet av den tiden. Jeg var singel, men brukte den fordi jeg er homofil; gay sex er straffbart ved døden i hjemlandet mitt, så jeg ønsket å holde min hookups ekstremt diskret. Jeg har bare brukt AM til å koble opp med enkle gutter. [...] Jeg ER OM Å VIL KASTE, TORTURED ELLER EXILED. Og jeg gjorde ikke noe feil.”
Dette er skremmende, men homofile brukere av Ashley Madison er ikke de eneste som ikke passer til "få det de fortjener" fortellende. Hva med jurisdiksjoner der skilsmisse er ulovlig? Hva med voldelige relasjoner Denne appen kan hjelpe de som er i voldelige forhold, diskret nå ut for hjelp Denne appen kan hjelpe de som er i voldelige forhold, diskret å komme seg ut for hjelp. Aspire News er egentlig ikke en nyhetsleser, men i stedet er det en smart forkledd app for å hjelpe de som er fanget i fornærmende forhold. Les mer, hvor en ektefelle kanskje ikke føler seg fysisk trygt å be om skilsmisse? Hva med folk som har gjort en konto, men valgte i siste instans ikke å gå gjennom med det? Gjør alle disse menneskene fortjent å være ute? Fordi hvis denne informasjonen er offentlig utgitt, vil de være.
I hackers manifestet er de mindre enn sympatiske med situasjonen for områdets millioner av brukere,
“Synd for de mennene, de lurer på dirtbags og fortjener ikke noe slikt skjønn. [...] Med over 37 millioner medlemmer, hovedsakelig fra USA og Canada, er en betydelig andel av befolkningen i ferd med å ha en veldig dårlig dag, inkludert mange rike og mektige mennesker.”
Åpenbart er det usannsynlig at hackerne ga bestemte tanker om disse situasjonene da de skrev det - men det er akkurat problemet. Disse hackerne er vigilantes, ikke ansvarlige foresatte av data som er betrodd til å utøve god dømmekraft. De var aldri klarert med all denne sensitive informasjonen, og med god grunn!
Høring om denne hack og å si "bra for dem" mangler poenget. Historien handler ikke om at bedragerne blir ute, det handler om hvor lite de selskapene vi stoler på respekterer vårt privatliv. Ashley Madison mislyktes i deres plikt til å beskytte privatlivet til sine brukere - i en kolossal skala. Og de er ikke de eneste.
Et mønster av forsømmelse
I slutten av mai fikk en hacker tilgang til databasen til Adult Friend Finder, et oppkoblingssted - angivelig utpresset nettstedet for $ 100 000 og postet dataene online. Som svar, begynte en annen hacker som heter Andrew Auerenheimer å publisere offentlige figurer i tilfelle på Twitter, inkludert detaljer om deres seksuelle vaner. De outed inkluderte en FAA-ansatt, og en Washington Police Academy Commander. Informasjonen på mer enn 3,5 millioner brukere er fritt tilgjengelig på nettet. Og jeg understreker at dette ikke er et "utro" nettsted. Disse menneskene gjorde for det meste ikke noe galt - og likevel finner de seg selv offentligvis ydmyket.
Det er ikke bare disse to nettstedene, heller. For bare to måneder siden, en blogger som går ved navn Mircea Popescu, la merke til at fetish-orientert datingside FetLife ikke korrekt beskytter sin database fra eksterne brukere, noe som tillater hvem som helst med grunnleggende kodingskunnskap. Hvordan lære programmering uten all stress Hvordan lære Programmering uten all stress Kanskje du har bestemt deg for å forfølge programmering, enten for en karriere eller bare som en hobby. Flott! Men kanskje du begynner å føle deg overveldet. Ikke så bra. Her er hjelp til å lette reisen din. Les mer for å min det og samle en mesterliste over alle profiler, bilder og videoer. Popescu brukte dette til å lage det han refererer til som “FetLife kjøttliste” - en liste over tusenvis av kvinnelige Fetlife-brukere under 30 år, for offentlig shaming.
Ironisk nok er dette andre gang jeg har spilt over Popescu i min skriving. Popescu er medlem av en gruppe som kaller seg selv “Bitcoin Hvordan bruke og lagre bitcoins trygt, enkelt og gratis Slik bruker du og lagrer bitcoins trygt, enkelt og gratis Les mer Lordship,” som motsatte seg en nødvendig økning i Bitcoin-blokkstørrelsen i noen veldig dumme og kortsiktige grunner. Jeg husker å tenke at han spesielt var en stygg kombinasjon av paranoid, narcissistisk og rettferdig middel. Jeg føler meg nå noe rettslig i den vurderingen, og mer enn en liten gratulert at hans blogg ser ut til å ha nedleggelse i det følgende rotet.
Stol på meg: ingenting av verdi var tapt.
Men igjen, med fokus på hackers motiver (ekkel om de kan være) mangler poenget. Serial philanderers og sociopaths, like fargerike som de er, er forstyrrelser fra den virkelige historien her, som er hvor dypt disse nettstedene har unnlatt å gi selv den mest grunnleggende og nødvendige datasikkerhet.
FetLife skryter i reklamemateriale som de har “Fetisk for sikkerhet,” og understreke bruken av SSL. Secure Socket Layer Hva er et SSL-sertifikat, og trenger du en? Hva er et SSL-sertifikat, og trenger du en? Bla gjennom Internett kan være skummelt når personlig informasjon er involvert. Les mer er en standard på Internett, som brukes av praktisk talt alle nettsteder og nettleserne til brukerne. I virkeligheten kan alle med grunnleggende kunnskaper om web-skripting (lovlig!) Skrape alle opplysninger fra FetLives nettsted, siden de ikke har hatt problemer med å beskytte den. Ashley Madison og Adult Friend Finder er skyldig i lignende sikkerhetssynd.
Disse nettstedene (og sannsynligvis mange andre som ennå ikke har kommet til lys) har vært uaktsom uten tro, gitt sensitiviteten til informasjonen de håndterer. Deling av meninger og vurdering av ofrenees sexliv skal ikke løse dette problemet ...
Har du blitt påvirket av hackene til disse online dating nettstedene? Bekymret for sikkerheten til vår personlige informasjon på nettet? Diskusjonen starter i kommentarene!
Utforsk mer om: Online Dating, Online Privacy, Online Security.